Выпущены обновления безопасности Microsoft за октябрь 2018
Выпущены обновления безопасности Microsoft за октябрь 2018
Компания Microsoft выпустила обновления безопасности для продуктов Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, SQL Server Management Studio и ChakraCore. Сводная информация по продуктам приведена на графике ниже.
Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить внимание:
Windows/Windows Server
- CVE-2018-8423 | Microsoft JET Database Engine Remote Code Execution Vulnerability
- CVE-2018-8493 | Windows TCP/IP Information Disclosure Vulnerability
- CVE-2018-8453 | Win32k Elevation of Privilege Vulnerability
- CVE-2018-8432 | Microsoft Graphics Components Remote Code Execution Vulnerability
SharePoint Server
- CVE-2018-8498 | Microsoft SharePoint Elevation of Privilege Vulnerability
SQL Server
- Server Management Studio Vulnerabilities CVE-2018-8527 | CVE-2018-8532| CVE-2018-8533
Microsoft Exchange Server
- CVE-2018-8265 | Microsoft Exchange Remote Code Execution Vulnerability
- CVE-2018-8448 | Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2010-3190 | MFC Insecure Library Loading Vulnerability
Также стоит внимательно изучить свежую статью от команды разработчиков Exchange (на английском языке).
Рекомендации по безопасности
Были выпущены следующие рекомендательные документы по безопасности:
- Security Advisory 180026 | Microsoft Office Defense in Depth Update